Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Hra zdarma: Deep Sky Derelicts

včera 17:11 | Zajímavý software

Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Deep Sky Derelicts.

Ladislav Hagara | Komentářů: 4

Sound Open Firmware 2.5.0

včera 14:22 | Nová verze

Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.5.0. Přináší podporu platformy Mediatek mt8188 nebo nový audio modul ARIA (Automatic Regressive Input Amplifier Module).

Ladislav Hagara | Komentářů: 1

Swift 5.8

včera 12:33 | Nová verze

Byla vydána nová verze 5.8 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení budou oficiální binární balíčky pro Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04, CentOS 7, Amazon Linux 2 a Red Hat Universal Base Image 9.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.77

včera 12:22 | Nová verze

Byla vydána nová verze 1.77 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.77 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 5

Ubuntu 23.04 (Lunar Lobster) Beta

včera 12:11 | Nová verze

Byla vydána beta verze Ubuntu 23.04 s kódovým názvem Lunar Lobster. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.04 mělo vyjít 20. dubna 2023.

Ladislav Hagara | Komentářů: 0

OpenMandriva ROME 23.03

30.3. 17:44 | Nová verze

Linuxová distribuce OpenMandriva byla vydána ve verzi ROME 23.03. Název ROME říká, že se jedná se o průběžně aktualizovanou (rolling) edici. Stabilní edice nese název Rock, aktuálně OpenMandriva Lx 4.3 Dysprosium.

Ladislav Hagara | Komentářů: 4

DevConf Mini - tento pátek

30.3. 17:33 | Pozvánky

Tento pátek od 14:00 proběhne v Brně na FI MUNI konference DevConf Mini. Na programu je celá řada zajímavých přednášek od testování releasů Fedory, přes super počítače nebo Big Data, až po závody autonomních aut. Konferenci bude možné sledovat i na online streamu.

joejoe | Komentářů: 0

Výsledky hackerské soutěže Pwn2Own Vancouver 2023

30.3. 15:00 | Zajímavý článek

Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2023. Adobe Reader, Microsoft SharePoint, Oracle VirtualBox, Tesla, Ubuntu Desktop, Windows 11, macOS, Microsoft Teams, VMWare Workstation. Vše hacknuto. Synacktiv získal 530 000 dolarů a Teslu Model 3.

Ladislav Hagara | Komentářů: 17

Blender 3.5

30.3. 07:00 | Nová verze

Byla vydána nová stabilní verze 3.5 svobodného 3D softwaru Blender. Přehled novinek i s náhledy v oznámení o vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

WordPress 6.2 Dolphy

30.3. 06:00 | Nová verze

Po 5 měsících vývoje od vydání verze 6.1 byla vydána nová verze 6.2 svobodného open source redakčního systému WordPress. Kódové jméno Dolphy bylo vybráno na počest amerického jazzového altsaxofonisty, flétnisty a basklarinetisty Erica Dolphyho.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Chodí vám kočka nebo jiné domácí zvíře po klávesnici?

ano (64%)

ano a válí se po ní (9%)

ne, nepouštím je tam (9%)

ne, nejeví o ni zájem (9%)

ne, nemám kočku ani jiné zvíře (9%)

Celkem 11 hlasů

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / zranitelnost routeru

Štítky: není přiřazen žádný štítek

Dotaz: zranitelnost routeru

19.12.2014 21:22 lertimir | skóre: 64 | blog: Par_slov
zranitelnost routeru

Přečteno: 281×

Odpovědět | Admin

Venoval jste se uz nekdo dire misfortune cokie. Nejak z toho popisu ani nechapu co je spatne a jak to zjistit. Mozna ze to je tim ze mam horecku.

Nástroje: Začni sledovat (0) ?

Odpovědi

19.12.2014 21:35 chrono
Rozbalit Rozbalit vše Re: zranitelnost routeru

Podľa toho popisu to vyzerá ako buffer overflow pri spracovávaní cookies webovým serverom, ktorý používajú niektoré zariadenia (a samozrejme, aby sa to dalo zneužiť musí byť ten server spustený, čo zvyčajne znamená, že na tom zariadení musí byť povolené ovládanie cez internet).

19.12.2014 22:07 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: zranitelnost routeru

Bez horečky jsem to zatím nepochopil…

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

19.12.2014 22:55 Sten
Rozbalit Rozbalit vše Re: zranitelnost routeru

Jde o buffer overflow při příliš velké hlavičce Cookie v HTTP požadavku na postižené zařízení. Popisek jako u většiny těchto chyb problém dost zveličuje, získání administrátorských práv rozhodně není jednoduché, ale dá se snadno použít pro DoS útok (prostě ten router shodit). Chyba, kdy RomPager vydal kompletní konfiguraci zařízení včetně hesel (chyba rom-0), tak byla mnohem horší.

Jako ochrana proti všem těmto útokům úplně stačí zakázat administraci zařízení z veřejné sítě a nepouštět do soukromé sítě nikoho nebezpečného (to je ostatně dobrá rada i kvůli jiným zařízením, které tam můžete mít). Stejně tak pokud vaše zařízení používá HTTP autorizaci (vyskočí okno s požadavkem na jméno a heslo), tak nelze získat administrátorský přístup, ale stále je náchylné na DoS. Netýká se to jen routerů, RomPager běží i třeba na některých VoIP telefonech nebo kamerách.

20.12.2014 10:46 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: zranitelnost routeru

Dík tak jsem zas v klidu. Nevím kdo normální má administraci povolenou z venku - to zakazuje i spousta BUF.

Jinak nepouštět nikoho do soukromé sítě obvykle nelze splnit, přijde mít lepší zabezpečovat vše jakoby to bylo venku (v rámci možností), i doma je třeba pustit na wifi návštěvy (MSSID + VLAN).

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje